Microsoft Designing and Implementing Microsoft Azure Networking Solutions (AZ-700 Korean Version) - AZ-700 Korean Exam Practice Test
Vnet1이라는 Azure 가상 네트워크가 있고, 이 가상 네트워크에는 Subnet1과 Subnet2라는 두 개의 서브넷이 있습니다. NATgateway1 그림에 표시된 NAT 게이트웨이가 있습니다. (NATgateway1 탭을 클릭하세요.)
VM1 전시에 표시된 가상 머신이 있습니다.(VM1 탭을 클릭하세요)
Subnet1은 Subnet1 전시에 표시된 대로 구성됩니다. (Subnet1 탭을 클릭하세요)
다음 각 문장에 대해, 문장이 참이면 '예'를 선택하세요. 그렇지 않으면 '아니요'를 선택하세요.
VM1 전시에 표시된 가상 머신이 있습니다.(VM1 탭을 클릭하세요)
Subnet1은 Subnet1 전시에 표시된 대로 구성됩니다. (Subnet1 탭을 클릭하세요)
다음 각 문장에 대해, 문장이 참이면 '예'를 선택하세요. 그렇지 않으면 '아니요'를 선택하세요.
Correct Answer:
Explanation:
Yes, Yes, No
다음 표에 표시된 리소스가 포함된 Azure 구독이 있습니다.
미국 서부 지역에 Vnet2라는 가상 네트워크를 만듭니다.
Vnet1과 Vnet2 간의 피어링을 활성화할 계획입니다.
Vnet2에 연결된 가상 머신이 LB1을 통해 VM1 및 VM2에 연결할 수 있는지 확인해야 합니다.
어떻게 해야 할까요?
미국 서부 지역에 Vnet2라는 가상 네트워크를 만듭니다.
Vnet1과 Vnet2 간의 피어링을 활성화할 계획입니다.
Vnet2에 연결된 가상 머신이 LB1을 통해 VM1 및 VM2에 연결할 수 있는지 확인해야 합니다.
어떻게 해야 할까요?
Correct Answer: B
VNet1이라는 가상 네트워크가 포함된 Azure 구독이 있습니다.
온프레미스 네트워크는 사이트 간(S2S) VPN 연결을 사용하여 VNet1에 연결됩니다.
VPN 연결이 실패할 경우 Azure Network Watcher에서 경고가 생성되도록 해야 합니다.
알림을 생성하려면 어떤 Network Watcher 기능을 사용해야 하며, 해당 기능은 어떤 데이터 소스를 쿼리해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하십시오.
참고: 정답 하나당 1점입니다.
온프레미스 네트워크는 사이트 간(S2S) VPN 연결을 사용하여 VNet1에 연결됩니다.
VPN 연결이 실패할 경우 Azure Network Watcher에서 경고가 생성되도록 해야 합니다.
알림을 생성하려면 어떤 Network Watcher 기능을 사용해야 하며, 해당 기능은 어떤 데이터 소스를 쿼리해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하십시오.
참고: 정답 하나당 1점입니다.
Correct Answer:
Explanation:
VMScaleSet1에서 VMScaleSet2로의 트래픽을 제한해야 합니다. 솔루션은 가상 네트워킹 요구 사항을 충족해야 합니다.
최소 몇 개의 사용자 지정 NSG 규칙과 NSG 할당이 필요합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하십시오.
참고: 정답 하나당 1점입니다.
Ite 규칙은 다음과 같습니다.
최소 몇 개의 사용자 지정 NSG 규칙과 NSG 할당이 필요합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하십시오.
참고: 정답 하나당 1점입니다.
Ite 규칙은 다음과 같습니다.
Correct Answer:
Explanation:
Box 2: One NSG
The minimum requirement is one NSG. You could attach the NSG to VMScaleSet1 and restrict outbound traffic, or you could attach the NSG to VMScaleSet2 and restrict inbound traffic. Either way you would need two custom NSG rules.
Box 1: Two custom rules
With the NSG attached to VMScaleSet2, you would need to create a custom rule blocking all traffic from VMScaleSet1. Then you would need to create another custom rule with a higher priority than the first rule that allows traffic on port 443.
The default rules in the NSG will allow all other traffic to VMScaleSet2.
토폴로지 보기에 네트워크 토폴로지가 표시됩니다. (토폴로지 탭을 클릭하세요.)
방화벽 1 그림에 Azure 방화벽이 표시되어 있습니다. (방화벽 탭을 클릭하세요.)
RouteTable1에 표시된 경로 테이블이 있습니다. (RouteTable1 탭을 클릭하세요.)
다음 각 문장에 대해, 문장이 사실이라면 '예'를 선택하세요. 그렇지 않으면 '아니요'를 선택하세요.
참고: 정답 하나당 1점입니다.
방화벽 1 그림에 Azure 방화벽이 표시되어 있습니다. (방화벽 탭을 클릭하세요.)
RouteTable1에 표시된 경로 테이블이 있습니다. (RouteTable1 탭을 클릭하세요.)
다음 각 문장에 대해, 문장이 사실이라면 '예'를 선택하세요. 그렇지 않으면 '아니요'를 선택하세요.
참고: 정답 하나당 1점입니다.
Correct Answer:
Explanation:
VNet1이라는 가상 네트워크가 포함된 Azure 구독이 있습니다. VNet1에는 Subnet1이라는 서브넷이 포함되어 있습니다.
Subnet1에 개인 엔드포인트를 추가할 계획입니다.
사용자 정의 경로를 사용하여 개인 엔드포인트와 Azure Private Link 서비스 간의 트래픽을 라우팅할 수 있는지 확인해야 합니다.
Subnet1에서 가장 먼저 무엇을 해야 하나요?
Subnet1에 개인 엔드포인트를 추가할 계획입니다.
사용자 정의 경로를 사용하여 개인 엔드포인트와 Azure Private Link 서비스 간의 트래픽을 라우팅할 수 있는지 확인해야 합니다.
Subnet1에서 가장 먼저 무엇을 해야 하나요?
Correct Answer: A
다음 그림에서는 Azure 방화벽을 볼 수 있습니다.
그래픽에 제시된 정보를 바탕으로 각 문장을 완성하는 답변 선택을 선택하려면 드롭다운 메뉴를 사용하세요.
참고: 정답 하나당 1점입니다.
그래픽에 제시된 정보를 바탕으로 각 문장을 완성하는 답변 선택을 선택하려면 드롭다운 메뉴를 사용하세요.
참고: 정답 하나당 1점입니다.
Correct Answer:
Explanation:
Box 1:
If forced tunneling was enabled, the Firewall Subnet would be named AzureFirewallManagementSubnet.
Forced tunneling can only be enabled during the creation of the firewall. It cannot be enabled after the firewall has been deployed.
Box 2:
The "Visit Azure Firewall Manager to configure and manage this firewall" link in the exhibit shows that the firewall is managed by Azure Firewall Manager.
Azure WAF(웹 애플리케이션 방화벽)를 사용하여 보호되는 FD1이라는 Azure Front Door 인스턴스가 있습니다.
FD1은 app1.contoso.com이라는 프런트엔드 호스트를 사용하여 미국 동부 Azure 지역과 미국 서부 Azure 지역에 호스팅된 Azure 웹앱에 대한 액세스를 제공합니다.
미국 외의 모든 국가에서 app1.contoso.com에 대한 요청을 차단하도록 FD1을 구성해야 합니다.
WAF 정책에 무엇을 포함해야 합니까?
FD1은 app1.contoso.com이라는 프런트엔드 호스트를 사용하여 미국 동부 Azure 지역과 미국 서부 Azure 지역에 호스팅된 Azure 웹앱에 대한 액세스를 제공합니다.
미국 외의 모든 국가에서 app1.contoso.com에 대한 요청을 차단하도록 FD1을 구성해야 합니다.
WAF 정책에 무엇을 포함해야 합니까?
Correct Answer: A
다음 표에 표시된 리소스가 포함된 Azure 구독이 있습니다.
게이트웨이 1을 서브넷 1에 연결해야 합니다. 솔루션은 VM1의 가동 중지 시간을 최소화해야 합니다.
어떤 세 가지 동작을 순서대로 수행해야 할까요? 답하려면 동작 목록에서 해당 동작을 정답 영역으로 옮겨 올바른 순서대로 정리하세요.
게이트웨이 1을 서브넷 1에 연결해야 합니다. 솔루션은 VM1의 가동 중지 시간을 최소화해야 합니다.
어떤 세 가지 동작을 순서대로 수행해야 할까요? 답하려면 동작 목록에서 해당 동작을 정답 영역으로 옮겨 올바른 순서대로 정리하세요.
Correct Answer:
Explanation:
NYCNet에서 프라이빗 엔드포인트를 사용하는 Azure 서비스로의 연결을 관리해야 합니다. 솔루션은 보안 요구 사항을 충족해야 합니다. 가장 먼저 무엇을 해야 할까요?
Correct Answer: D